Disclaimer:
• Die Inhalte und Informationen aus diesem Blogartikel ersetzen keine Rechtsberatung
• Wir sind keine Anwälte oder Juristen und wollen auch keine expliziten Empfehlungen oder Handlungsanweisungen geben
• Dieser Blogartikel ist lediglich dazu gedacht einen Einblick zu geben, wie wir das Thema interpretieren und damit umgehen
• Der beste und zuverlässigste Weg um im Bezug auf die DSGVO auf der sicheren Seite zu sein ist nach wie vor, einen entsprechenden Anwalt zu konsultieren und sich fachlich beraten zu lassen.
Überall hört man momentan von der neuen DSGVO (Datenschutz-Grundverordnung). Doch was es damit auf sich hat und was sich tatsächlich ändert, das wissen immer noch nur wenige. Vor allem die hohen Bußgelder von bis zu 20 Millionen Euro zeigen, wie ernst es der europäischen Union mit dem Schutz der personenbezogenen Daten ist.

Das Ziel der Änderungen ist vor allem die Schaffung eines einheitlichen Rechtsrahmens in der EU. Aufgrund der Unterschiede der Datenschutzgesetze der einzelnen EU Länder bildeten sich in der Vergangenheit unter den Unternehmen bevorzugte Länder heraus. Das kann man sich ungefähr vorstellen wie im Finanzsektor die Steueroasen. Um dagegen anzukämpfen wurde die neue DSGVO beschlossen. Ab dem 25.05.2018 gilt die Verordnung dann bindend in allen Staaten, in Kraft getreten ist das Gesetz allerdings schon. Momentan läuft allerdings noch eine Art Übergangsfrist.

Die Prinzipien des Datenschutzes

Die sieben Grundprinzipien des Datenschutzes bleiben soweit bestehen und gelten als die zentralen Bausteine des Gesetzes. Dabei zählen die Punkte Transparenz, Zweckbindung und Integrität eher zu den offensichtlichen. Weniger selbsterklärend ist beispielsweise das Verbot mit Erlaubnisvorbehalt. Hier wird ausgesagt, dass jegliche Verarbeitung von Personenbezogenen Daten untersagt ist. Nur eine rechtliche Grundlage, die die Verarbeitung erlaubt oder eine vorliegende rechtsgültige Einwilligung der Betroffenen ermöglicht. Darüberhinaus gehören auch Rechtmäßigkeit, Datenminimierung und Privacy by Design zu diesen Prinzipien. Privacy bei Design gibt vor, dass Datenschutzmaßnahmen direkt in die konzeptionelle Entwicklung von Produkten einbezogen werden sollten.

Dokumentationspflicht mit der DSGVO

Der Gesetzgeber möchte bewirken, dass sich mehr Unternehmen mit dem Thema Datenschutz auseinandersetzen um allgemein den Standard in diesem Bereich zu erhöhen. Um das durchzusetzen hat er neben drastisch erhöhten Bußgeldern auch eine erhöhte Nachweis- und Dokumentationspflicht eingeführt. So wird gewissermaßen eine Professionalisierung des Datenschutzes erzwungen.

Weitergabe von Daten an Dritte

Sobald die Weitergabe von Daten zur Vertragserfüllung erforderlich ist, ist sie natürlich auch erlaubt. Woher weiß der Zusteller denn sonst, wo er das im Onlineshop bestellte Päckchen abgeben soll. Komplizierter wird es, sobald der Kunde keinen Vorteil aus der Weitergabe der Daten bezieht, oder eine Weitergabe an Drittländer (nicht EU-Länder) stattfindet.

Auskunftsrecht

Die betroffenen Personen können ab dem 25.05. jederzeit Auskünfte darüber verlangen, ob und welche Daten zu welchen Zwecken verarbeitet werden. Auch an wen und auf welcher Grundlage die Daten an weitere Akteure weitergegeben werden muss zukünftig nachvollziehbar sein. Aber nicht nur die Auskunft allein, sondern auch eine Kopie dieser Daten steht den Personen zukünftig zu. Diese muss innerhalb eines Monats erfolgen und das Unternehmen hat die Kosten dafür selbst zu tragen. Ebenso wird das Recht auf ‚Vergessenwerden‘ zu den Optionen der Betroffenen gehören. Unter bestimmten Bedingungen können Personen verlangen, dass ihre Daten unverzüglich gelöscht werden. Diese Bedingungen sind zum Beispiel gegeben, wenn die Daten für die Zwecke, für die sie erhoben wurden nicht mehr benötigt werden.

Meldepflicht bei Datenpannen

Im Fall einer Verletzung des Schutzes der personenbezogenen Daten müssen Meldepflichten eingehalten werden. Diese sollte innerhalb von 72 Stunden erfolgen. Dies geschieht per E-mail an die zuständige Aufsichtsbehörde.

Wie wir mit der DSGVO umgehen

Wenn du dich dafür interessierst, wie wir mit dem Thema DSGVO umgehen und welche konkreten Prozesse und Aktivitäten wir dazu in Bewegung gebracht haben, empfehlen wir dir, in folgende Episode unseres Digitalgalaxie-Podcasts reinzuhören. Darin hat Niklas Marcus interviewt, der das Thema federführend bei uns koordiniert und detaillierte Einblicke dazu gibt.

Es wird sich also in Zukunft einiges verändern und der Datenschutz wird noch ernster genommen. Was haltet ihr davon? Schreibt uns gern in die Kommentare, wie ihr zu der neuen DSGVO steht.

Ein Beitrag von Jule-Sophie Laaser

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.